ProBit Global är glada över att kunna tillkännage lanseringen av ett nytt bugg-bounty-program med HackenProof .
Som en ledande kryptohandelsplattform är säkerhet vår högsta prioritet. Vårt bug-bounty-samarbete med HackenProof erbjuder belöningar till säkerhetsforskare och hackare som identifierar sårbarheter i ProBit Globals system. Genom att uppmuntra etisk hackning och säkerhetsforskning genom belöningar, utnyttjar det här programmet expertis hos det bredare samhället. Vårt mål är att arbeta tillsammans för att förbättra plattformsförsvaret.
Belöningsstruktur
Programmet erbjuder ett belöningssystem baserat på hur allvarligt de identifierade sårbarheterna är. Deltagarna kan förvänta sig följande prisklasser:
- Kritiskt : $5 000 - $10 000
- Hög : $2 000 - $4 000
- Medium : $500 - $1.500
- Låg : $50 - $200
Omfattning av sårbarheter
webb | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Sårbarheter inom området
Vi är intresserade av följande sårbarheter:
- Affärslogikproblem
- Betalningsmanipulation
- Exekvering av fjärrkod (RCE)
- Injektionssårbarheter (SQL, XXE)
- Filinneslutningar (lokalt och fjärrstyrt)
- Åtkomstkontrollproblem (IDOR, Privilege Escalation, etc)
- Läckage av känslig information
- Server-Side Request Forgery (SSRF)
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Katalogpassering
- Annan sårbarhet med en tydlig potentiell förlust
Programmet utesluter följande sårbarheter från omfattningen:
- Sårbarheter i tredjepartsapplikationer
- Tillgångar som inte tillhör bolaget
- Bästa praxis gäller
- Nyligen (mindre än 30 dagar) avslöjade 0-dagars sårbarheter
- Sårbarheter som påverkar användare av föråldrade webbläsare eller plattformar
- Social ingenjörskonst, nätfiske, fysiska eller andra bedrägerier
- Allmänt tillgängliga inloggningspaneler utan bevis på utnyttjande
- Rapporter som anger att programvara är inaktuell/sårbar utan proof of concept
- Rapporter som genereras av skannrar eller något automatiskt eller aktivt exploateringsverktyg
- Sårbarheter som involverar aktivt innehåll som webbläsartillägg
- De flesta brute-force-problem utan tydlig påverkan
- Denial of service (DoS/DDoS)
- Teoretiska frågeställningar
- Kolla hela listan på HackenProof
Händelseförklaring
- Undvik att använda webbapplikationsskannrar för automatisk sårbarhetssökning som genererar enorm trafik
- Gör allt för att inte skada eller begränsa tillgängligheten för produkter, tjänster eller infrastruktur
- Undvik att äventyra personlig information, avbrott eller försämring av någon tjänst
- Gå inte åt eller ändra inte annan användardata, lokalisera alla tester till dina konton
- Utför endast tester inom räckvidden
- Utnyttja inte några DoS/DDoS-sårbarheter, sociala ingenjörsattacker eller spam
- Spamma inte formulär eller skapa kontoflöden med hjälp av automatiska skannrar
Följ med oss i detta samarbete för att stärka ProBit Globals ekosystems säkerhetsinfrastruktur. Din expertis kan hjälpa till att skapa en säkrare och säkrare framtid för alla ProBit Global-användare!
Klicka här för att gå med i prisjakten och skicka in dina rapporter via HackenProof för att ha en chans att vinna!